网站不安装SSL证书有什么风险，网站一定要使用SSL吗？

SSL与没有SSL普遍介绍：HTTP地址栏没有小锁图标，HTTPS地址栏会有小锁图标。

未安装SSL证书：数据被劫持，用户数据信息泄漏的风险。网站风险较高，不会被用户信任。

举例说明应用场景：如果在网页输入敏感信息（密码、信用卡等）攻击者会盗取这些信息。站点被跳转到钓鱼网站（假网站），弹各种不良信息。

没有安装SSL证书（360浏览器）

没有安装SSL证书（谷歌浏览器）

已安装SSL：对网站传输的数据进行加密，防止用户的隐私信息（账号、地址、手机号等）被劫持或窃取。目前大部分网站都会涉及到用户的隐私数据传输，因此保障用户数据安全传输。

举例说明应用场景：打开网站绿色安全小锁使用户更加放心浏览网页，提高用户信任度。验证网站的真实性，防止钓鱼网站，防止客户流失。EV地址栏显示企业名称，大大增强用户信任，同时提升企业的形象和可信度。

已安装SSL（OV证书）

已安装SSL（EV证书）

随着https站点的越来越多，很多没有安装部署SSL证书的网站管理人员开始担心，担心自己的网站不安装SSL证书会不会有什么风险，或者说不安装SSL证书会不会影响百度等搜索引擎的收录呢？

如果网站是个人网站或小类型的演示站点，不需要提交访客的登录信息等，也没有必要安装SSL证书实现https加密，因为你网站上没有值得加密的内容，而一些企业站点或网购、外贸等需要提交访客信息才能登录的站点，则需要安装SSL证书了，否则的话会造成用户信息泄漏的风险。

网站安装了SSL证书后，可以对web浏览器到服务器之间传输的信息进行加密，包括访客的用户名、密码等，这样可以有效地防止黑客的窃取和篡改。并且网站安装SSL证书后，在浏览器地址栏会显示一个绿色的安全锁，告诉用户这个网站是经过认证的。一些高级SSL证书，还会在地址栏显示公司的名称，让访客知道这是官网，可以放心访问。

此外一些外贸站点，或者是希望在谷歌上有排名的站点，必须要安装SSL证书，因为谷歌公告，将对没有安装SSL证书的网站，谷歌浏览器进行“不信任提示”，这将严重影响用户体验，所有SSL证书对某些类型的网站来说必不可少。

此外不安装SSL证书的风险还有，一些钓鱼网站利用这一漏洞进行诈骗，有的网站做成和你网站一样的样式，来骗取用户信任，之前关于钓鱼网站有很多类似的报道。在国内SSL证书一直没有被重视，事实上它能够反应一个网站的安全性和可信性，让用户放心访问。如果你访问的网站没有SSL证书的保护，那么你在登录注册该网站时，你的信息很容易被泄露，所以我们建议一些营销站点有必要安装SSL证书。

1、缺乏安全性

网站如果不安装SSL证书，数据以http明文传输，任何第三方都能看到用户输入的银行卡号、用户名和密码等敏感信息，非常不安全。

2、浏览器对未部署SSL证书的网站不友好

谷歌等浏览器对未部署SSL证书的网站会发出“不安全”的警告，提醒用户在该网站不要输入银行卡号、密码等信息，容易被攻击者盗取。现如今，人们的网络安全意识普遍提高，安全防范意识增强，这种提示会极大的降低用户对网站的信任度。

3、小程序等强制要求使用SSL证书

如果不安装SSL证书，您的相关业务将无法上线，官方要求所有小程序必须部署SSL证书，强制采用https加密传输协议。

网站为什么必须要有SSL证书？

提供身份验证：受信任的CA机构经过重重严格的身份检查才会颁发SSL证书，所以SSL证书能有效验证服务器身份，有效区别钓鱼、欺诈网站，防止被冒名顶替。这也说明CA机构非常重要，务必选择受信任的CA机构。

加密敏感信息：如果没有SSL证书，你和服务器之间的任何计算机都可以看到你的卡号、用户名和密码及其他敏感信息。而安装SSL证书后，除将信息发送到指定的服务器外，其他任何第三方都无法读取该信息，保护重要信息免受黑客的攻击。

对客户和合作伙伴的信任程度很高，这在进行现代商业项目时尤其重要。

有助于提升销售业绩：如果网站不安全，多数人不会继续浏览。安装SSL证书提高网站安全性，增强消费者的信心，有利于企业提高销售业绩，获得更多利润，在与对手竞争中占据主动地位。